电子商务信息安全技术

本章教学目的与要求通过本章的教学要求学生达到下列要求：⑴了解电子商务的安全体系⑵掌握电子商务的典型安全技术⑶具备组建安全电子商务站点的能力第3章电子商务信息安全技术1

本章教学内容电子商务安全概述电子商务数据传输安全保障技术电子商务交易用户身份识别与认证技术电子商务支付安全第3章电子商务信息安全技术2

本章教学的重点和难点为了实现本章教学目的，在教学过过程中应以下列内容作为本章教学重点：电子商务数据传输安全保障技术电子商务支付安全本章教学难点：电子商务交易用户身份识别与认证技术第3章电子商务信息安全技术3第一节电子商务安全概述1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。41997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。第一节电子商务安全概述5网络交易风险源分析

电子商务风险源分析主要是依据对网络交易整个运作过程的考察，确定交易流程中可能出现的各种风险，分析其危害性。1.在线交易主体的市场准入问题

在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接受网络信息，并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在，且确定哪些主体可以进入虚拟市场从事在线业务。62.信息风险

买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息。虚假信息包含有与事实不符和夸大事实两个方面。从技术上看，网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。3.信用风险来自买方的信用风险。来自卖方的信用风险。买卖双方都存在抵赖的情况。网络交易风险源分析74.网上欺诈犯罪

骗子们利用人们的善良天性，在电子交易活动中频繁欺诈用户，利用电子商务欺诈已经成为一种新型的犯罪活动。4.电子合同问题

电子商务法需要解决由于电子合同与传统合同的差别而引起的诸多问题，突出表现在书面形式，签字有效性、合同收讫、合同成立地点、合同证据等方面。网络交易风险源分析86.电子支付问题网上支付通过信用卡支付或虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。7.在线消费者保护问题

在线市场的虚拟性和开放性，网上购物的便捷性使消费者保护成为突出的问题。在我国商业信用不高的状况下，网上出售的商品可能良莠不齐，质量难以让消费者信赖。网络的开放性和互动性又给个人隐私保护带来麻烦。网络交易风险源分析9

8.电子商务中产品交付问题在线交易的标的物分两种，一种有形货物，另一种是无形的信息产品。有形货物的交付仍然可以沿用传统合同法的基本原理。信息产品的交付则具有不同于有形货物交付的特征，对于其权利的移转、退货、交付的完成等需要有相应的安全保障措施。

网络交易风险源分析10网络络交交易易安安全全管管理理的的基基本本思思路路电子子商商务务是是活活动动在在Internet平台台上上的的一一个个涉涉及及信息息、、资资金金和和物物资资交交易易的的综综合合交交易易系系统统，其其安安全全对对象象不不是是一一般般的的系系统统，，而而是是一一个个开开放放的的、、人人在在其其中中频频繁繁活活动动的的、、与与社社会会系系统统紧紧密密耦耦合合的的复复杂杂系系统统。。它它是是由由商商业业组组织织本本身身（（包包括括营营销销系系统统、、支支付付系系统统、、配配送送系系统统等等））与与信信息息技技术术系系统统复复合合构构成成的的。。在分分析析系系统统的的安安全全风风险险，，制制定定相相应应的的安安全全保保护护措措施施时时同同样样需需要要基基于于其其““复复合合型型””性性质质，，即即需要同时考虑虑其组织和技技术体系以及及管理过程的的性质。11电子商务交易易安全要通过过人网结合、、人机结合，，充分发挥各各自优势的方方法，才能经经过综合集成成，使系统表表现出新的安安全性质——整体大于部分分之和。与电子商务交交易系统相适适应，电子商商务交易安全全是一个系统统工程。一个完完整的的网络络交易易安全全体系系，至至少应应包括括三类类措施施，一一是技技术方方面的的措施施，二二是管管理方方面的的措施施，三三是社社会的的政策策与法法律保保障。。网络交交易安安全管管理的的基本本思路路12防火墙墙技术术防火墙墙是指指一个个由软软件和和硬件件设备备组合合而成成，在在Intranet和Internet之间构构筑的的一道道屏障障，用用于加加强内内部网网络和和公共共网络络之间间安全全防范范的系系统。。目前使使用的的防火火墙主主要可可分为为包过滤滤型和和应用用网关关型两两种类类型。。13防火火墙墙防火火墙墙技技术术14防火火墙墙的的安全全策策略略有两两种种：：（1）凡凡是是没没有有被被列列为为允允许许访访问问的的服服务务都都是是被被禁禁止止的的。。（2）凡凡是是没没有有被被列列为为禁禁止止访访问问的的服服务务都都是是被被允允许许的的。防火墙技技术15防火墙系系统的类类型根据其实实现的网网络层次次，防火火墙可以以分为数据包过过滤、应用级级网关和和复合型型三种类型型。1）数据包包过滤数据包过过滤（PacketFiltering）技术是是在网络络层对数数据包进进行选择择，选择择的依据据是系统统内设置置的过滤滤逻辑，，被称为为访问控控制表（（AccessControlTable）。通过过检查数数据流中中每个数数据包的的源地址址、目的的地址、、所用的的端口号号、协议议状态等等因素或或它们的的组合来来确定是是否允许许该数据据包通过过。数据包过过滤防火墙逻逻辑简单单，价格格便宜，，易于安安装和使使用，网网络性能能和透明明性好，，它通常常安装在在路由器器上。因因此在原原有网络络上增加加这样的的防火墙墙几乎不不需要任任何额外外的费用用。数据包过过滤防火墙的的缺点有有二：一一是非法法访问一一旦突破破防火墙墙，即可可对主机机上的软软件和配配置漏洞洞进行攻攻击；二二是数据据包的源源地址、、目的地地址以及及IP的端口号号都在数数据包的的头部，，很有可可能被窃窃听或假假冒。防火墙技技术162）应用级级网关应用级网网关（ApplicationLevelGateways）是在网络应用用层上建立协协议过滤滤和转发发功能。。它针对对特定的的网络应应用服务务协议使使用指定定的数据据过滤逻逻辑，并并在过滤滤的同时时，对数数据包进进行必要要的分析析、登记记和统计计，形成成报告。。实际中中的应用用网关通通常安装装在专用用工作站站系统上上。数据包过过滤和应应用网关关防火墙墙有一个个共同的的特点，，就是它它们仅仅仅依靠特特定的逻逻辑判定定是否允允许数据据包通过过。一旦旦满足逻逻辑，则则防火墙墙内外的的计算机机系统建建立直接接联系，，防火墙墙外部的的用户便便有可能能直接了了解防火火墙内部部的网络络结构和和运行状状态，这这有利于于实施非非法访问问和攻击击。防火墙技技术173）复合型防防火墙包过滤路路由器虽虽有较好好的透明明性，但但无法有有效地区分同同一IP地址的不不同用户户；应用用型防火火墙可以以提供详细的的日志及及身份验验证，但但又缺少少透明性性。因此此，在实际应应用中，，往往将将两种防防火墙技技术结合合起来，，相互以取长长补短，，从而形形成复合合型防火火墙。防火墙技技术18一、密密码技术术⑴数据加密密——是指通过过一定算算法将明明文转换换为密文文的过程程。⑵明明文——人或机器器易读易易懂的信信息。⑶密密文——通过加密密，将明明文转换换成的难难懂的信信息。⑷加加密过程程有关概念念第二节电电子商商务数据据传输安安全保障障技术19⑸解密过程程⑹加加密原则则：唯一一的、无无误差的的可逆变变换⑺密密码体制制——实现加密密与解密密过程的的特定算算法⑻密密钥——一般为一一串很长长的数字字，能唯唯一控制制明文与与密文之之间的转转换。有关概念念第二节电电子商商务数据据传输安安全保障障技术20加密技术术可分为为对称加密密技术和非对称加加密技术术⑴对称称加密技技术（SymmetricEncryption）又称为私私有密钥钥加密。。这种技技术加密密和解密密使用同同一把密密钥，但但密钥的分分发变得得非常困困难，因此，，难以在在电子商商务中发发挥主导导作用。。加密技术术的分类类第二节电电子商商务数据据传输安安全保障障技术21对称加密密示意图图22⑵非对称加加密技术术（AsymmetricEncryption）又称为公公开密钥钥加密。。采用非非对称加加密技术术时使用用一个密密钥对，，一个用用于加密密，一个个用于解解密，分分别称为为公钥和和私钥。。加密技术术的分类类第二节电电子商商务数据据传输安安全保障障技术23非对称加加密技术术的特点点：☆在多人之之间进行行保密信信息传输输所需的的密钥组组合数量量很少☆密钥的发发布不成成问题☆与对称密密钥相比比，速度度要慢☆在实际应应用中，，通常把把两种技技术结合合起来使使用加密技术术的分类类第二节电电子商商务数据据传输安安全保障障技术24第二节电电子商商务数据据传输安安全保障障技术非对称加加密技术术示意图图25举例：常常用对称称加密技技术——换位密码码例如，明明文“中国人民民大学”，密文“中民国大大人学”。加密技术术的分类类第二节电电子商商务数据据传输安安全保障障技术26客户认证证主要包包括客户户身份认证证和客户户信息认认证。前者用用于鉴别用户户身份，保证通通信双方方的身份份的真实实性；后后者用于于保证通通信双方方的不可抵赖赖性和信信息的完完整性。1.身份认证证的目标标身份认证证包含识识别和鉴鉴别两个个过程。。身份标标识是指指定用户户向系统统出示自自己的身身份证明明过程。。身份鉴鉴别是系系统查核核用户的的身份证证明的过过程。身身份认证证的主要要目标包包括：（1）确保交交易者是是交易者者本人，，而不是是其他人人。（2）避免与与超过权权限的交交易者进进行交易易。（3）访问控控制。第三节电电子子商务交交易用户户身份识识别与与认证技技术272.用户身份认证证的基本方式式用户身份认证证可通过三种种基本方式或或其组合方式式实现：（1）用户通过某某个秘密信息息，例如通过过口令访问系系统资源。（2）用户知道的的某个秘密信信息，并且利利用包含这一一秘密信息的的载体访问系系统资源。（3）用户利用自自身所具有的的某些生物学学特征，如指指纹、声音、、DNA图案、视网膜膜扫描等等。。根据在认证中中采用因素的的多少，可以以分为单因素素认证、双因因素认证，多多因素认证等等方法。第三节电电子商务务交易用户户身份识别别

与认证证技术283.身份认证的的单因素法法用户身份认认证的最简简单方法就就是口令。这种方法法操作简单单，但也最最不安全。。口令进行加加密传输是是一种改进进的方法。。4.基于智能卡卡的用户身身份认证基于智能卡卡的用户身身份认证机机制属于双双因素法。。用户的二元元组信息预预先存于智智能卡中，，然后在认认证服务器器中存入某某个事先由由用户选择择的某个随随机数。用户访问系系统资源时时，用户输输入二元组组信息。系系统首先判判断智能卡卡的合法性性，然后由由智能卡鉴鉴别用户身身份，若用用户身份合合法，再将将智能卡中中的随机数数送给认证证服务器作作进一步认认证。第三节电电子商务务交易用户户身份识别别

与认证证技术294.一次口令机机制最安全的身身份认证机机制是采用用一次口令令机制，即即每次用户户登录系统统时口令互互不相同。。主要有两两种实现方方式。一次口令机机制主要有有两种实现现方式：（1）“请求响响答”方式式。（2）“时钟同同步”机制制。第三节电电子商务务交易用户户身份识别别

与认证证技术30信息认证技技术1.信息认证的的目标信息认证的的主要目标标包括：（1）可信性。。信息的来来源是可信信的，即信信息接收者者能够确认认所获得的的信息不是是由冒充者者所发出的的。（2）完整性。。信息接收收者能够确确认所获得得的信息在在传输过程程中没有被被修改、延延迟和替换换。（3）不可抵赖赖性。要求求通信双方方不能否认认自己所发发出或接收收的信息。。（4）保密性。。对敏感的的文件进行行加密，即即使别人截截获文件也也无法得到到其内容。。312.基于私有密密钥体制的的信息认证证基于私有密密钥体制采采用了对称称加密算法法，即信息息交换双方共同约约定一个口口令或一组组密码，建建立一个通通讯双方共共享的密钥钥。通信的甲甲方将要发发送信息用用私钥加密密后传给乙乙方，乙方方用相同的的私钥解密密后获得甲甲方传递的的信息。对称加密算算法有多种种，最常用用的是DES算法。对称加密算算法在电子子商务交易易过程中存存在三个问问题：（1）要求提供供一条安全全的渠道使使通讯双方方在首次通通讯时协商商一个共同同的密钥。。（2）密钥的数数目将快速速增长而变变得难于管管理。（3）对称加密密算法一般般不提供信信息完整性性的鉴别。。信息认证技技术323.基于公开密密钥体制的的信息认证证公开密钥加加密体系采采用的是非对称加密密算法。使用公开开密钥算法法需要两个个密钥:公开密钥和和私有密钥钥。公开密钥体体制常用的的加密算法法是RSA算法。使用公钥加加密和对应应的私钥解解密的示意意图信息认证技技术334.数字签字和和验证文件的数字字签字过程程实际上是是通过一个个哈希函数来实现的。。哈希函数将将需要传送的文件件转化为一组具有固固定长度的的单向Hash值，形成报报文摘要。发送方用自自己的私有密钥对对报文摘要要进行加密密，然后将其其与原始的报文文附加在一起起，即合称称为数字签签字。数字签字代代表了文件件的特征，，文件如果果发生改变变，数字签签字的值也也将发生变变化。数字签字机机制提供一一种鉴别方方法，通过过它能够实实现对原始始报文的鉴鉴别和验证证。34数字签字和和验证过程程示意图35运作步骤如如下：（1）发送方首首先用哈希希函数，将将需要传送送的消息转转换成报文文摘要。（2）发送方采采用自己的的私有密钥钥对报文摘摘要进行加加密，形成成数字签字字。（3）发送方把把加密后的的数字签字字附加在要要发送的报报文后面，，传递给接接收方。（4）接受方使使用发送方方的公有密密钥对数字字签字进行行解密，得得到发送方方形成的报报文摘要。。（4）接收方用用哈希函数数将接收到到的报文转转换成报文文摘要，与与发送方形形成的报文文摘要相比比较，若相相同，说明明文件在传传输过程中没有有被破坏。364.时间戳数字字时时间间戳戳服服务务（DigitalTime－StampServiceDTSS）是是用用来来证证明明消消息息的的收收发发时时间间的的。。它它是一一个个经经加加密密后后形形成成的的凭凭证证文文档档，，它它包包括括需需加加时时间间戳戳的的文文件件的的摘摘要要、、DTS收到到文文件件的的日日期期和和时时间间、、DTS的数数字字签签字字三三个个部部分分。。时间间戳戳产产生生的的过过程程为为：：用用户户首首先先将将需需要要加加时时间间戳戳的的文文件件用用Hash函数数转转化化为为报报文文摘摘要要，，然然后后将将该该摘摘要要加加密密后后发发送送到到提提供供时时间间戳戳服服务务的的机机构构，，DTS在加加入入了了收收到到文文件件摘摘要要的的日日期期和和时时间间信信息息后后再再对对该该文文件件加加密密（（数数字字签签字字）），，然然后后送送回回用用户户。。37通过认认证机机构认认证1.数字证证书数字证证书作作为网网上交交易双双方真真实身身份证证明的的依据据，是是一个个经证证书授授权中中心（（CA）数字字签名名的、、包含含证书书申请请者（（公开开密钥钥拥有有者））个人人信息息及其其公开开密钥钥的文文件，，由可可信任任的、、公正正的权权威机机构CA颁发。。数字证证书按按照不不同的的分类类有多多种形形式，，如个个人数数字证证书和和单位位数字字证书书，SSL数字证证书和和SET数字证证书等等。数字证证书由由两部部分组组成：：申请请证书书主体体的信信息和和发行行证书书的CA签字。。38数字证证书的的组成成392.认证机机构（（CertificateAuthority，CA）认证机构是是为了从根根本上保障障电子商务务交易活动动顺利进行行而设立的的，主要是解决决电子商务务活动中交交易参与各各方身份、、资信的认认定，维护护交易活动动的安全。。CA是提供身份份验证的第第三方机构构，由一个个或多个用用户信任的的组织实体体构成。CA的功能主要要有：接收收注册请求求，处理、、批准/拒绝请求，，颁发证书书。通过认证机机构认证40CA认证持卡人要与与商家通信信，持卡人人从公开媒媒体上获得得了商家的的公开密钥钥，但持卡卡人无法确确定商家不不是冒充的的，于是持持卡人请求求CA对商家认证证，CA对商家进行行调查、验验证和鉴别别后，将包包含商家公公钥的证书书传给持卡卡人。同样样，商家也也可对持卡卡人进行验验证。通过认证机机构认证413.电子商务的的CA认证体系电子商务CA体系包括两两大部分，，即符合SET标准的SETCA认证体系（（又叫“金金融CA”体系）和基基于X.409的PKICA体系（又叫叫“非金融融CA”体系）。1）SETCASET协议中可以以看出，由由于采用公公开密钥加加密算法，，认证中心心（CA）就成为整整个系统的的安全核心心。在SET中，CA所颁发的数数字证书主主要有持卡卡人证书、、商户证书书和支付网网关证书。。通过认证机机构认证42SET中CA的层次结构构通过认证机机构认证432）PKICAPKI是提供公钥钥加密和数数字签字服服务的安全全基础平台台，目的是是管理密钥钥和证书。。PKI是创建、颁颁发、管理理、撤消公公钥证书所所涉及到的的所有软件件、硬件的的集合体。。PKI将公开密钥钥技术、数数字证书、、证书发放放机构（CA）和安全策策略等安全全措施整合合起来，成成为目前公公认的在大大型开放网网络环境下下解决信息息安全问题题最可行、、最有效的的方法。通过认证机机构认证44PKI的主要功能能和服务通过认证机机构认证45PKI体系的构成成一个典型型的PKI应用系统统包括五五个部分分：密钥钥管理子子系统、、证书受受理子系系统、证证书签发发子系统统、证书书发布子子系统、、目录服服务子系系统。464.证书的树树形验证证结构在双方通通信时，，通过出出示由某某个CA签发的证证书来证证明自己己的身份份，如果果对签发发证书的的CA本身不信信任，则则可验证证CA的身份，，依次类类推，一一直到公公认的权权威CA处（参见图2-9）。证书的树形验验证结构474.带有数字签字字和数字证书书的加密系统统安全电子商务务使用的文件件传输系统大大都带有数字字签字和数字字证书。带有数字签字字和数字证书书的加密系统统48上图显示了整整个文件加密密传输的10个步骤：（1）在发送方的的网站上，将将要传送的信信息通过哈什什函数变换为为预先设定长长度的报文摘摘要；（2）利用发送方方的私钥给报报文摘要加密密，结果是数数字签字；（3）将数字签字字和发送方的的认证证书附附在原始信息息上打包，使使用DES算法生成的对对称密钥在发发送方的计算算机上为信息息包加密，得得到加密信息息包。（4）用预先收到到的接收方的的公钥为对称称密钥加密，，得到数字信信封；（5）加密信息和和数字信封合合成一个新的的信息包，通通过互联网将将加密信息和和数字信封传传导接收方的的计算机上；；49（6）用接收方的的私钥解密数数字信封，得得到对称密钥钥；（7）用还原的对对称密钥解密密加密信息，，得到原始信信息、数字签签字和发送方方的认证证书书；（8）用发送方公公钥（置于发发送方的认证证证书中）解解密数字签字字，得到报文文摘要；（9）将收到的原原始信息通过过哈什函数变变换为报文摘摘要；（10）将第8步和第9步得到的信息息摘要加以比比较，以确认认信息的完整整性。通过认证机构构认证506.认证机构在电电子商务中的的地位和作用用在电子商务交交易的撮合过过程中，认证证机构是提供供交易双方验验证的第三方方机构，由一一个或多个用用户信任的、、具有权威性性质的组织实实体管理。电子商务认证证机构对登记记者履行下列列监督管理职职责：（1）监督登记者者按照规定办办理登记、变变更、注销手手续。（2）监督登记者者按照电子商商务的有关法法律法规合法法从事经营活活动。（3）制止和查处处登记人的违违法交易活动动，保护交易易人的合法权权益。51第四节电子子商务支付安安全1、黑客的基本本概念2、黑客的攻击击手段3、防范黑客攻攻击的方法52黑客的基本概概念黑客（hacker），源于英语语动词hack，分为骇客和和窃客。骇客只想引人人注目，证明明自己的能力力，不会去破破坏系统。他他们追求的是是从侵入行为为本身获得巨巨大的成功的的满足。窃客的行为带带有强烈的目目的性。主要要是窃取国家家情报、科研研情报；也瞄瞄准了银行的的资金和电子子商务的整个个交易过程。。53网络黑客常用用的攻击手段段1.口令攻击黑客首先通过过进入系统的的常用服务，，或对网络通通信进行监视视，使用扫描描工具获取目目标主机的有有用信息。2.服务攻击和目标主机建建立大量的连连接。向远程主机发发送大量的数数据包。利用即时消息息功能，以极极快的速度用用无数的消息息“轰炸”某某个特定用户户。利用网络软件件在实现协议议时的漏洞，，向目标主机机发送特定格格式的数据包包，从而导致致主机瘫痪。。543.电子邮件轰炸炸用户就会在很很短的时间内内收到大量的的电子邮件，，这样使得用用户系统的正正常业务不能能开展，系统统功能丧失，，严重时会使使系统关机，，甚至使整个个网络瘫痪。。4.利用文件系统统入侵如果FTP服务器上的用用户权限设置置不当或保密密程度不好，，极易造成泄泄密事件。4.计算机病毒计算机病毒，，是指编制或或者在计算机机程序中插入入的破坏计算算机功能或者者毁坏数据，，影响计算机机使用，并能能自我复制的的一组计算机机指令或者程程序代码。黑黑客常常利用用计算机病毒毒对目标主机机进行攻击。。网络黑客常用用的攻击手段段556.IP欺骗IP欺骗是适用于于TCP/IP环境的一种复复杂的技术攻攻击，它伪造造他人的源地地址，让一台台计算机来扮扮演另一台计计算机，借以以达到蒙混过过关的目的。。IP欺骗主要包括括简单的地址址伪造和序列列号预测两种种。简单的地址伪伪造是指黑客客将自己的数数据包的源地地址改为其他他主机的地址址，然后发向向目标主机，，使目标主机机无法正确找找到数据包的的来源。序列号预测的的攻击方法是是，黑客通过过伪造TCP序列号、修改改数据包的源源地址等方法法，使数据包包伪装成来自自被信任或正正在通信的计计算机，而被被目标主机接接收。网络黑客常用用的攻击手段段56防范黑客攻击击的主要技术术手段防范黑客的技技术措施根据据所选用的产产品的不同，，可以分为7类：入侵检测测设备，访问问设备、浏览览器/服务器软件、、证书、商业业软件、防火火墙和安全工工具包/软件。。1.入侵检检测技技术入侵检检测通通过旁旁路监监听的的方式式不间间断地地收取取网络络数据据，对对网络络的运运行和和性能能无任任何影影响，，同时时判断断其中中是否否含有有攻击击的企企图，，通过过各种种手段段向管管理员员报警警；不不但可可以发发现从从外部部的攻攻击，，也可可以发发现内内部的的恶意意行为为。。572.防火墙墙技术术1）传统统防火火墙传统防防火墙墙的类类型主主要有有三种种：包包过滤滤、应应用层层网关关、复复合型型网关关。2）新型型防火火墙新型防防火墙墙的设设计目目标是是既有有包过过滤的的功能能，又又能在在应用用层进进行代代理，，能从从数据据链路路层到到应用用层进进行全全方位位安全全处理理。新型防防火墙墙的设设计综综合了了包过过滤技技术和和代理理技术术，克克服了了二者者在安安全方方面的的缺陷陷；能能够从从TCP/IP协议的的数据据链路路层一一直到到应用用层施施加全全方位位的控控制。。防范黑黑客攻攻击的的主要要技术术手段段583.物理隔隔离技技术物理隔隔离卡卡安装装在主主板和和硬盘盘之间间，完完全控控制硬硬盘读读写操操作，，并控控制了了网络络连接接及通通讯线线路。。物理隔隔离卡卡主要要分为为单硬硬盘物物理隔隔离卡卡和双双硬盘盘物理理隔离离卡。。单硬盘盘物理理隔离离卡是是通过过把用用户的的一个个硬盘盘分成成两个个区，，一个个为公公共硬硬盘/区（外外网）），另另一个个为安安全硬硬盘/区（内内网）），将将一台台普通通计算算机变变成两两台虚虚拟计计算机机，每每次启启动进进入其其中的的一个个硬盘盘/区。防范黑黑客攻攻击的的主要要技术术手段段59单硬盘盘物理理隔离离卡工工作示示意图图防范黑黑客攻攻击的的主要要技术术手段段60双硬盘盘物理理隔离离卡的的基本本原理理是：：在连连接内内部网网络的的同时时，启启动内内网硬硬盘及及其操操作系系统，，同时时关闭闭外网网硬盘盘；在在连接接外部部网络络的同同时，，启动动外网网硬盘盘及其其操作作系统统，同同时关关闭内内网硬硬盘。。物理理隔隔离离网网闸闸由由物物理理隔隔离离网网络络电电脑脑和和物物理理隔隔离离系系统统交交换换机机组组成成。。其其中中，，物物理理隔隔离离网网络络电电脑脑负负责责与与物物理理隔隔离离交交换换机机通通信信，，并并承承担担选选择择内内网网服服务务器器和和外外网网服服务务器器的的功功能能。。物理理隔隔离离交交换换机机实实际际上上就就是是一一个个加加载载了了智智能能功功能能的的电电子子选选择择开开关关。。物物理理隔隔离离交交换换机机不不但但具具有有传传统统交交换换机机的的功功能能，，而而且且增增加加了了选选择择网网络络的的能能力力。。61物理理隔隔离离闸闸示示意意图图62电子子商商务务安安全全交交易易标标准准1．安安全全套套接接层层协协议议SSL（SecureSocketsLayer）（1）安全全套套接接层层协协议议的的概概念念（2）安安全全套套接接层层协协议议的的工工作作原原理理（3）建建立立SSL安全全连连接接的的过过程程第四四节节电电子子商商务务支支付付安安全全63第四四节节电电子子商商务务支支付付安安全全64实现现SSL协议议的的是是HTTP的安安全全版版，，名名为为HTTPS。65（2）安安全全套套接接层层协协议议的的工工作作原原理理1)利用用认认证证技技术术识识别别各各自自的的身身份份。。2）利利用用加加密密技技术术保保证证通通道道的的保保密密性性3）利利用用数数字字签签名名技技术术保保证证信信息息传传送送的的完完整整性性。。SSL需要要认认证证服服务务器器，，并并对对两两台台计计算算机机之之间间所所有有的的传传输输进进行行加加密密。。SSL用公公开开密密钥钥（（非非对对称称））加加密密和和私私有有密密钥钥（（对对称称））加加密密来来实实现现信信息息的的保保密密。。虽虽然然公公开开密密钥钥非非常常方方便便，，但但速速度度较较慢慢。。这这就就是是SSL对几几乎乎所所有有的的安安全全通通讯讯都都使使用用私私有有密密钥钥加加密密的的原原因因。。第四节电电子商商务支付付安全66（3）建立SSL安全连接接的过程程图显示在在eCoin上在登陆陆（Login）用户名名时即进进入SSL安全连接接。在eCoin上连接交交换敏感感信息的的页面第四节电电子商商务支付付安全67这时浏览览器发出出安全警警报，开开始建立立安全连连接，参参见图1。同时验验证安全全证书，，参见图图2用户单击击“确定”键即进入入安全连连接。图1浏览器开开始建立立安全连连接图图2浏览器验验证服务务器安全全证书第四节电电子商商务支付付安全68该图显示示在eCoin上的安全全连接已已经建立立，浏览览器右下下角状态态栏的锁锁型图案案表示用用户通过过网页传传输的用用户名和和密码都都将通过过加密方方式传送送。69当加密方方式传送送结束后后，浏览览器会离离开交换换敏感信信息的页面，自自动断开开安全连连接。离开交换换敏感信信息的页页面，浏浏览器自自动断开开安全连连接70SSL的优缺点点：优点：1、支持很很多加密密算法；；2、独立于于应用层层协议，，过程简简单；3、目前被被大部分分